Pētnieki tikko izklāstīja jaunu ievainojamību, kas ietekmē procesora mikroshēmas - un to sauc par Hertzbleed. Ja šī ievainojamība tiek izmantota kiberdrošības uzbrukumam, tā var palīdzēt uzbrucējam nozagt slepenās kriptogrāfiskās atslēgas.
Saturs
- Kas īsti ir Hertzbleed un ko tā dara?
- Kā pārliecināties, ka Hertzbleed jūs neietekmēs?
Ievainojamības mērogs ir nedaudz satriecošs: pēc pētnieku domām, lielākā daļa Intel un AMD CPU var tikt ietekmēta. Vai mums būtu jāuztraucas par Hertzbleed?
Jauno ievainojamību pirmo reizi atklāja un aprakstīja Intel pētnieku komanda iekšējās izmeklēšanas ietvaros. Vēlāk neatkarīgi pētnieki no UIUC, UW un UT Austin arī sazinājās ar Intel ar līdzīgiem atklājumiem. Saskaņā ar viņu atklājumiem Hertzbleed var ietekmēt lielāko daļu CPU. Abi procesoru giganti Intel un AMD ir atzinuši ievainojamību, savukārt Intel apstiprināja, ka tā ietekmē visi no saviem CPU.
Ieteiktie videoklipi
Intel ir izdevis a drošības konsultācijas kas sniedz norādījumus kriptogrāfijas izstrādātājiem par to, kā stiprināt viņu programmatūru un bibliotēkas pret Hertzbleed. Līdz šim AMD neko līdzīgu nav izlaidusi.
Kas īsti ir Hertzbleed un ko tā dara?
Hertzbleed ir mikroshēmas ievainojamība, kas ļauj veikt sānu kanālu uzbrukumus. Pēc tam šos uzbrukumus var izmantot, lai nozagtu datus no jūsu datora. Tas tiek darīts, izsekojot procesora jaudas un pastiprināšanas mehānismus un novērojot kriptogrāfijas darba slodzes jaudas parakstu, piemēram, kriptogrāfiskās atslēgas. Termins “kriptogrāfiskās atslēgas” attiecas uz informācijas daļu, kas ir droši glabāta failā un ko var kodēt un atšifrēt, tikai izmantojot kriptogrāfijas algoritmu.
Īsāk sakot, Hertzbleed spēj nozagt drošus datus, kas parasti paliek šifrēti. Novērojot jūsu CPU ģenerēto enerģijas informāciju, uzbrucējs var pārvērst šo informāciju laika datos, kas viņam paver iespēju nozagt kriptoatslēgas. Iespējams, vēl satraucošāk ir tas, ka Hertzbleed nav nepieciešama fiziska piekļuve — to var izmantot attālināti.
Ir diezgan iespējams, ka arī mūsdienu procesori no citiem pārdevējiem ir pakļauti šai ievainojamībai, jo, kā norādīts pētnieki, Hertzbleed izseko jaudas algoritmus aiz dinamiskās sprieguma frekvences mērogošanas (DVFS) tehnika. DVFS tiek izmantots lielākajā daļā moderno procesoru, un tādējādi var tikt ietekmēti citi ražotāji, piemēram, ARM. Lai gan pētnieku grupa viņiem paziņoja par Hertzbleed, viņiem vēl ir jāapstiprina, vai viņu mikroshēmas ir pakļautas.
Apkopojot visu iepriekš minēto, noteikti rodas satraucoša aina, jo Hertzbleed ietekmē tik lielu lietotāju skaitu, un līdz šim nav ātras risinājuma, lai no tā būtu pasargāts. Tomēr Intel ir gatavs mierināt jūsu domas par šo kontu — ir maz ticams, ka kļūsit par Hertzbleed upuri, lai gan, visticamāk, jūs ar to saskaraties.
Pēc Intel domām, kriptogrāfiskās atslēgas nozagšana aizņem no vairākām stundām līdz vairākām dienām. Ja kāds tomēr gribētu pamēģināt, iespējams, pat nevarēs, jo tas prasa progresīvus augstas izšķirtspējas jaudas uzraudzības iespējas, kuras ir grūti atkārtot ārpus laboratorijas vidi. Lielākā daļa hakeru neuztraucas ar Hertzbleed, ja tik bieži tiek atklātas daudzas citas ievainojamības.
Kā pārliecināties, ka Hertzbleed jūs neietekmēs?
Kā minēts iepriekš, jūs, iespējams, esat drošībā, pat nedarot neko īpašu. Ja Hertzbleed tiks izmantots, maz ticams, ka tas ietekmēs parastos lietotājus. Tomēr, ja vēlaties to spēlēt īpaši droši, varat veikt dažas darbības, taču tām ir liela veiktspējas cena.
Intel ir sīki izklāstījis vairākus mazināšanas metodes izmantot pret Hertzbleed. Šķiet, ka uzņēmums neplāno izvietot nekādus programmaparatūras atjauninājumus, un to pašu var teikt par AMD. Saskaņā ar Intel vadlīnijām pastāv divi veidi, kā pilnībā aizsargāties pret Hertzbleed, un viens no tiem ir ļoti viegli izdarāms — jums vienkārši ir atspējojiet Turbo Boost Intel procesoros un Precision Boost AMD CPU. Abos gadījumos tas prasīs pāreju uz BIOS un atspējošanu pastiprināšanas režīms. Diemžēl tas ļoti slikti ietekmē jūsu procesora veiktspēju.
Citas Intel uzskaitītās metodes vai nu nodrošinās tikai daļēju aizsardzību, vai arī parastajiem lietotājiem tās ir ļoti grūti, ja ne neiespējami piemērot. Ja nevēlaties šim nolūkam pielāgot BIOS un upurēt sava CPU veiktspēju, visticamāk, tas nav jādara. Tomēr turiet acis vaļā un esiet asas — kiberdrošības uzbrukumi notiek visu laiku, tāpēc vienmēr ir labi būt īpaši uzmanīgiem. Ja esat tehnikas lietpratējs, izlasiet visu rakstu Hercblīda, kuru pirmais pamanīja Toma aparatūra.
Redaktoru ieteikumi
- Šie divi CPU ir vienīgie, par kuriem jums vajadzētu rūpēties 2023. gadā
- AMD beidzot varētu pārspēt Intel par ātrāko mobilo spēļu CPU
- Pirmie AMD Ryzen 7000 CPU ir šeit, taču tie nav tie, ko jūs gaidāt
- AMD varētu dot milzīgu triecienu Intel ar jauniem 3D V-Cache CPU
- Intel Raptor Lake izlaišanas datums ir noplūdis, un tās ir labas ziņas AMD
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.